英國標準協會發布新版信息安全管理體系

本報訊 （記者 丁 瑩）近日，英國國家標準機構英國標準協會（BSI）發布新版ISO/IEC 27001信息安全管理體系，將幫助企業進一步加強信息資產安全。

據介紹，隨著企業與組織數字化進程的加快，網絡攻擊的方式也變得更加隱蔽。如果缺少合適的信息安全措施，組織的業務將隨時處于風險之中。黑客入侵后，21%的企業表示遭受金錢、數據與資產上的損失，1/3的公司表明受到諸如“損失的員工工時”等對業務的影響。

ISO/IEC 27001標準最早于20年前發布，ISO/IEC 27001:2022信息安全管理體系是ISO/IEC 27000標準族系列最具代表的國際標準。通過實施信息安全管理系統（ISMS），可以指導企業減少被黑客與網絡攻擊的風險。同時，對這些標準的采用可以幫助建立企業內的信任，為員工提供更多的培訓機會，進而使企業的運作更加高效。

ISO/IEC 27001:2022是由國際標準化組織發布的國際標準，是當前信息安全管理領域應用最廣泛的國際通用標準，適用于金融、互聯網、人工智能、制造、航空運輸等各個行業有眾多最佳實踐。獲得ISO/IEC 27001認證，意味著企業在信息安全管理體系建設方面達到國際標準水平，目前已有國內外多家企業通過BSI審核獲得該認證。

BSI全球標準部總裁Dr.Scott Steedman表示，通過引入最佳的體系確保信息系統安全的重要性愈發顯著。ISO/IEC 27001是一套保證信息安全的內部過程與系統的管理體系，最新版ISO 27001國際標準保證企業和組織可以通過引入信息安全管理體系（ISMS）來掌握最前沿的保護信息資產，這一管理體系包含一系列確保信息安全的內部流程和系統。

據介紹，該標準旨在識別與管理信息安全風險，但采用此標準的標準遠不止于保護數據，它能夠幫助組織，降低由于數據泄露所導致名譽損壞與罰款的可能性；與客戶間建立信任，通過提高聲譽來吸引新客戶；提高組織的效率與生產力；面對一系列網絡攻擊企圖的情況，確保組織的業務連續性；通過評估風險和采用更有選擇性的方法來降低信息安全成本。

《中國質量報》【信息速遞】